Ett effektivt informationssäkerhetsprogram innehåller kontroller från varje område. Kontrollerna väljs ut baserat på organisationens fastställande av risk och hur den väljer att hantera varje risk. För en viss risk kan kontroller från ett eller flera av dessa områden tillämpas. En organisation kan till exempel identifiera risken för obehörig åtkomst till känsliga data som lagras på en intern databasserver. Organisationen kan då tillämpa fysiska säkerhetskontroller för att begränsa tillträdet till byggnaden, operativa säkerhetskontroller för att förhindra och upptäcka obehörig inloggning till servern och förvaltningskontroller för att definiera vem som är behörig att få tillgång till data. Risken är unik för varje organisation, därför kommer de kontroller som utformas för att hantera en viss risk också att vara unika.
LBMC Information Security ger starka grunder för beslut om riskhantering. Vi utformar våra säkerhetsriskbedömningar för att utrusta din organisation med den information den behöver för att fullt ut förstå dina risker och efterlevnadsskyldigheter. Läs mer om våra riskbedömningar/bedömningar av nuläget.